Met sandboxie of virtualbox natuurlijk, dat kon je toch zelf ook wel bedenken? Achja, nu weet je het tenminste.

Daarnaast de vraag, waarom zou je de inhoud van een onvertrouwde pagina WILLEN zien, pffff, negeer die sites.

@TS: Zie bijvoorbeeld http://www.iwebtool.com/code_viewer


Waarom dit soort nutteloze en inhoudsloze reacties. Voegt niets toe. Er kunnen tal van redenen zijn waarom mensen dit willen doen. Bijvoorbeeld als IT beheerder, die moet kijken of een bepaalde website (nog) een risico vormt en mogelijk ge(de)blokkeerd moet worden. Om maar wat te noemen.

Dat jij niet kan verzinnen waarom iemand dit wil, wil nog niet zeggen dat er geen goede redenen te verzinnen zijn.

Hee, view-source:http://www.nu.nl/ - die kende ik nog niet; dank hiervoor! (ik kan er geen clickable link van maken op deze site, geïnteresseerden zullen moeten copy-pasten).

Ik vermoed dat dit inderdaad veiliger is dan zo'n site direct openen. Je zult dan echter wel ALLES in die pagina moeten checken (en dat kan lastig zijn, vooral bij obfuscated Javascript). Want als je zo'n pagina direct in de browser opent, worden allerlei aanvullende URL's benaderd (deels op de site zelf, en deels daarbuiten) - en dat gebeurt nu natuurlijk niet.

Dit is dus in elk geval een goede ad-blocker, maar het leest wat moeilijk zo ;-)

Ik heb even gekeken met Wireshark, Firefox stuurt hierbij de gebruikelijke browser identificerende header, in mijn geval was dat zojuist (ik gebruik Firefox ESR v38.7.1):

Zelfs al zouden er bugs in de specifieke afhandeling van "view-source:" in Firefox zitten, gebruikt natuurlijk bijna niemand dat - dus is de kans dat een kwaadaardige website hierop is voorbereid, relatief klein.

Hmm, als daar bugs in zouden zitten, zouden aanvallers natuurlijk ook een "view-source:" URL in een webpagina kunnen opnemen (img=, Javascript src=, etc), om bezoekers te dwingen die te gebruiken. Of Firefox dan content ophaalt, en wat daarmee vervolgens gebeurt, weet ik niet.

Helaas ondersteunt MSIE niet de "view-source:" protocol specifier, anders had je daarmee redelijk veilig kunnen checken of de kwaadaardige URL nog in de website van iclass.eccouncil.org voorkwam, zie onderaan het bovenste plaatje in http://blog.fox-it.com/2016/03/24/website-of-security-certification-provider-spreading-ransomware/ (bron: https://www.security.nl/posting/465624/Gehackte+website+EC-Council+verspreidt+ransomware).

Veilig: Gewoon niet bezoeken of Virtuele machine namen.

Eigenlijk is het niet even te doen, met de vele sites of java script die van alle mogelijke sites kunnen komen. heb je namelijk ook zelf de nodige kennis om alles te bekijken en analyseren?

Een snelle lowkey oplossing :
Je kan ook met rechts op de link klikken en kiezen voor "save as" waarna je het resultaat opent in kladblok ofzo.
Er is misschien ook wel een "view as text"-plugin voor Firefox.

makkelijkste is urlquery

Dat kan met <F12> (net als in FF overigens).

F12 ken ik allang, maar werkt echt anders dan bijv. view-source:http://www.nu.nl/.

Bij F12 wordt de hele pagina, inclusief alle secundaire content (potententieel kwaadaardige cripts, CSS, plaatjes, frames, applets, Flash filmpjes, Silverlight filmpjes, mediafiles muziek en/of film etc., zowel van de site zelf als van andere sites) geladen en verwerkt, en kun je live en achteraf zien wat er gebeurd is.

Bij view-source:http://www.nu.nl/ in Firefox wordt uitsluitend die wepagina gedownload, en wordt (zonder dat die pagina wordt geïnterpreteerd) de source ervan getoond. Dat levert echt zeer veel minder risico's op.

Wat een ondoordachte, domme, vlakke, tijdverspillende reactie.
Er zijj genoeg redenen. Bijv. Als je gaat Googlen. Je kan van elke website niet aannemen dat het veilig is.